Безопасное хранение учетных данных WebDAV в базе данных

Question

В настоящее время я реализую WebDAV FileBrowser (Backend основан на FlySystem) на веб-странице. Все работает, но я не совсем уверен, как правильно хранить учетные данные пользователей в базе данных (цель состоит в том, что пользователю нужно только войти на портал (на основе OpenID Connect, который не поддерживается нашим решением WebDAV)).

Хранение их в виде открытого текста, очевидно, не является решением и сохраняет их как хэш MD5, а использование Digest Authentication не работает из-за nonce.

Любые идеи?

Answer 1

Вы можете и должны хранить фактор a1md5 из спецификации digest. Это очень безопасная форма хэширования и совместима с Digest auth.

Для Java кода, который делает это увидеть DigestGenerator Milton webdav «s, где вы бы использовать метод encodePasswordInA1Format:

public String encodePasswordInA1Format(String username, String realm, String password) { 
    String a1 = username + ":" + realm + ":" + password; 
    String a1Md5 = DigestUtils.md5Hex(a1); 

    return a1Md5; 
} 

https://github.com/miltonio/milton2/blob/master/milton-server-ce/src/main/java/io/milton/http/http11/auth/DigestGenerator.java